W czasach telefonów bezprzewodowych, wszechobecnego internetu, oraz wielu komunikatorów o dużym stopniu szyfrowania, świat szpiegostwa i podsłuchów musiał się zmienić. Kiedyś KGB, a dziś FSB musi mieć możliwość podsłuchiwania swoich obywateli, oraz wyłapywania tzw. obcych agentów. Nowe aplikacje są jednak dużo lepiej zabezpieczone niż dawne telefony stacjonarne.
W ramach wstępu należy omówić trzy komunikatory, które nie dla wszystkich są znane. Obecnie najpopularniejszym komunikatorem jest należący do Facebooka Messenger.
WhatsAPP – WhatsApp został założony przez Jana Kouma i Briana Actona w 2009 roku. Początkowo byli oni właścicielami firmy WhatsApp Inc. W 2014 roku WhatsApp Inc. zostało przejęte przez Facebooka.
Signal – jest własnością organizacji non-profit o nazwie Signal Foundation. Organizacja została założona przez Moxie Marlinspike’a, twórcę oryginalnej aplikacji Signal, i Briana Actona, współzałożyciela WhatsApp. Signal Foundation działa niezależnie i ma za misję rozwijanie i promowanie bezpiecznych, prywatnych komunikacji dla użytkowników na całym świecie.
Telegram – Aplikacja Telegram jest własnością braci Pawła Durowa i Nikołaja Durowa. Paweł Durow jest rosyjskim przedsiębiorcą, programistą i założycielem aplikacji Telegram, a wcześniej znanym jako założyciel rosyjskiego portalu społecznościowego VKontakte (VK). Jest to odpowiedź na amerykańskiego Facebooka. Obecnie Paweł Durow nie ma już nic wspólnego z VK. Ręce na projekcie położyli przyjaciele Putnia.
Signal i WhatsApp stosują szyfrowanie end-to-end o nazwie Signal Protocol. Z kolei Telegram korzysta z protokołu szyfrowania o nazwie MTProto. Dla rozmów prywatnych jest to też szyfrowanie end-to-end. Oznacza to, że wiadomość jest szyfrowana w telefonie jednego użytkownika i rozszyfrowana na telefonie drugiego użytkownika bez wglądu do danych nawet przez właścicieli tych aplikacji.
Okazuje się, że rosyjska Policja i FSB były w stanie śledzić korespondencję Rosjan w zaszyfrowanych w wyżej wymienionych komunikatorach. The New York Times opisał szczegóły tego procederu. Co prawda zabezpieczenia nie zostały złamane, ale służby mogą dowiedzieć się, kto z kim korespondował, gdzie i kiedy korespondował lub dzwonił w komunikatorach internetowych. Firma Citadel, dawniej należąca do oligarchy Aliszera Usmanowa ( To ten słynny oligarcha, któremu skonfiskowano jacht za 600 mln $), dostarczają narzędzi agencjom wywiadowczym. Wchodzące w skład jej koncernu firmy MFI Soft, VAS Experts i Proteus tworzyły narzędzia do podsłuchiwania rozmów telefonicznych, a obecnie opracowują bardziej nowoczesne metody inwigilacji dla rosyjskich służb specjalnych.
Wchodząc w technologie niczym z Mission Imposible warto zwrócić uwagę na jeden ze stworzonych przez nich programów. Otóż NetBeholder to program, który może śledzić kierunki ruchu zaszyfrowanych komunikatorów. Z pomocą programu służby bezpieczeństwa będą mogły dowiedzieć się, kto, kiedy i gdzie się z kim komunikuje, a także dowiedzieć się, czy plik jest załączony do wiadomości. Ponadto można użyć NetBeholder, aby dowiedzieć się, czy użytkownik korzysta z więcej niż jednego telefonu, i zmapować kontakty tych telefonów z urządzeniami innych osób. Sama informacja nie daje nam za dużo. Natomiast nakładając ją na kolejne, możemy próbować odtworzyć siatkę kontaktów, ruch, godziny połączeń, oraz przypisać wiele telefonów do tej samej osoby lub grupy osób. Im więcej telefonów i kontaktów wychwyconych, tym większa szansa na znalezienie luki bezpieczeństwa i dekonspirację.
Przedstawiciele Telegrama, Signala i WhatsAppa przyznali, że komunikatory nie są w stanie uchronić użytkowników przed taką inwigilacją. Czym innym jest zaszyfrować wiadomość, a czym innym ukryć ruch. Przedstawiciele WhatsApp powiedzieli, że narzędzia do inwigilacji są „poważnym zagrożeniem dla prywatności ludzi na całym świecie”.
Jeszcze gorzej jest z aplikacją Telegram. W lutym magazyn Wired opublikował dochodzenie w sprawie luk w zabezpieczeniach Telegrama. Jak dowiedzieli się dziennikarze, dzięki API komunikatora służby bezpieczeństwa będą mogły uzyskiwać informacje o treści i metadanych z dowolnego publicznego czatu grupowego lub kanału, a także zapisy, kiedy użytkownicy byli ostatnio online. Ponadto, znając numer telefonu danej osoby, służby specjalne mogą odbierać wszystkie wiadomości, które wysłał do dowolnej otwartej publiczności.
Rząd rosyjski również pracuje nad ograniczeniem funkcjonalności takich aplikacji w kraju. Przypomnijmy, że od 1 marca br. w Rosji obowiązuje już zakaz używania zagranicznych komunikatorów przy świadczeniu usług bankowych czy publicznych, a także przy wykonywaniu zadań rządowych. A ustawa przyjęta przez Dumę Państwową dzisiaj, 20 czerwca, przewiduje kary za naruszenie tego zakazu. Komunikacja prywatna nie podlega na razie żadnym obostrzeniom.
Podsumowując, świat pędzi do przodu, powstają nowe aplikacje i komunikatory o wspaniałych możliwościach szyfrujących. Służby bezpieczeństwa natomiast też zaliczają skok technologiczny i próbują dotrzymać kroku rozwojowi technologii. To, że nie widać wiadomości, nie oznacza, że kontakt nie został nawiązany. To, że załącznik nie może być odczytany, nie oznacza, że służby nie wiedzą, że jakiś plik został przesłany. Wychodzi na to, że służby rosyjskie w tym wyścigu dają radę i znajdują sposoby pozyskiwanie informacji. Co prawda niepełnych, natomiast można na tym budować pajęczynę wzajemnych zależności i szukać „słabego ogniwa”.